Web Control начала продажи РАМ-системы собственной разработки под названием sPACE
20/04/21
Российская компания Web Control начала продажи РАМ-системы (Privileged Access Management, управление привилегированным доступом) собственной разработки под названием sPACE. При построении архитектуры и создании системы использован многолетний опыт работы компании по дистрибьюции и внедрению признанных мировых решений в области информационной и сетевой безопасности.
sPACE - это решение для компаний с развитой ИТ-инфраструктурой, предназначенное для организации безопасного контролируемого доступа привилегированных пользователей к ИТ-ресурсам компании практически с любого компьютера. При этом не требуется установка агентов, оснасток, инструментов управления ресурсами на компьютер конечного пользователя.
sPACE позволяет предотвратить кибератаки и исключить финансовые и репутационные потери, вызванные компрометацией привилегированных учетных данных и неконтролируемым доступом к ИТ-инфраструктуре привилегированных пользователей, к которым относятся не только ИТ-администраторы, но и внешние подрядчики, а также бизнес-пользователи.
Система проста, удобна в развертывании и использовании, интуитивно понятна для пользователей и легко адаптируется к окружению заказчика. По словам Андрея Акинина, CEO и основателя компании Web Control, система изначально задумывалась не только как безопасный, но и удобный инструмент, пользоваться которым смогут не только ИТ-специалисты, но и бизнес-пользователи, работающие с системами, содержащими чувствительную для компании информацию (например CRM, ERP, АБС и т.д.).
В sPACE реализован весь необходимый функционал. Система хранит пароли в защищенном хранилище и автоматизирует управление их полным жизненным циклом - назначение, ротацию и отзыв. При этом пользователю пароли не известны.
Для организации доступа, удаленного в том числе, достаточно рабочей станции с браузером и rdp-клиентом. Система автоматически подставляет хранимые в ней пароли доступа и устанавливает доступ к целевым ресурсам, предоставляя только необходимые конечные инструменты для работы.
Все действия пользователя фиксируются. sPACE автоматически формирует журнал сеансов, делает запись сеансов пользователей, записывает лог нажатий клавиатуры и мыши, что позволяет проводить аудит действий пользователя, в том числе для быстрого выявления причин инцидентов и их устранения. Поддерживается также режим контроля «4 глаза».
Внутренний мониторинг системы обеспечивает контроль состояния модулей системы и своевременное оповещение в случае возникновения проблем. Для доступа к системе используется двухфакторная аутентификация (Rutoken, Google).
Архитектура решения позволяет проводить быструю интеграцию с ИТ-системами и приложениями заказчиков и значительно сократить сроки внедрения.
sPACE имеет распределенную структуру и поддерживает платформы Windows, Linux, Mac в качестве клиентских.
Среди основных сценариев использования sPACE можно назвать следующие:
- организация единого узла удаленного доступа;
- контролируемый доступ к целевым ИТ-ресурсам по согласованию;
- контроль привилегий;
- контроль действий пользователей и аудит их действий;
- быстрое, в сжатые сроки, организация контроля над использованием ИТ-инфраструктуры (например, M&A сделки);
- расширение функциональности IDM систем.
Применение sPACE не ограничивается только крупными компаниями, имеющими в своем штате специалистов в области информационной безопасности. Простота, гибкость системы и ее дружественный интерфейс позволяют использовать ее в компаниях любого уровня, ставящих перед собой задачи организации контроля использования ИТ-систем, обеспечения непрерывности работы ИТ-инфраструктуры и целостности данных, а также безопасного удаленного доступа.
Для продвижения продукта на рынок Web Control приглашает к партнерству интеграторов и региональных партнеров, имеющих опыт проектного внедрения комплексных ИТ-решений.